Attaques par ransomware : une menace permanente dans le paysage cybernétique et la nécessité de s'adapter
Les menaces devenant de plus en plus importantes et les attaquants modifiant continuellement leurs stratégies et leurs méthodes, les organisations doivent s'adapter sans relâche aux efforts toujours plus importants des pirates et à leurs opérations intrusives7. Les attaques par ransomware font désormais partie intégrante du paysage des cybermenaces, et leur nombre et sophistication ne font qu’augmenter. Bien que les fournisseurs de ransomware en tant que service (Ransomware as a service = RaaS) améliorent continuellement leurs logiciels, le RaaS a également permis à divers acteurs de la menace - y compris ceux qui ont peu de connaissances techniques - de déployer plus facilement des ransomwares contre des cibles. Ce nouveau paradigme est constitué d'un noyau de développeurs qui mettent en place et entretiennent les ransomwares et les sites de paiement, ainsi que des affiliés qu'ils recrutent pour pénétrer dans les réseaux des victimes et crypter les appareils. En raison de l'importance et de la prévalence des ransomwares et de leur impact, l'Agence américaine pour la Cybersécurité et les Infrastructures a publié ses recommandations sur les ransomwares8.
Les attaques contre les fournisseurs de sciences de la vie et de soins de santé, y compris les entreprises de technologie de la santé, les entreprises pharmaceutiques, biotechnologiques et de dispositifs médicaux, ont considérablement augmenté ces dernières années, y compris l'Organisation Mondiale de la Santé, qui a signalé une multiplication par cinq des attaques en 20209. L'augmentation des pertes de données et des attaques par ransomware contre ces organisations expose de manière critique les entreprises et les organisations et met hors service les équipements et dispositifs médicaux. Ces risques peuvent entraîner des conséquences catastrophiques, notamment pour :
- la sécurité des patients/les décès
- le vol de propriété intellectuelle
- la poursuite en responsabilité juridique
- les pénalités et amendes réglementaires
- la réputation
Plusieurs mesures doivent être prises, de manière continue, pour atténuer les risques liés à la cybersécurité et à la vie privée10. Ces mesures comprennent :
- Réaliser des évaluations des risques en matière de protection de la vie privée ou de sécurité afin de déterminer s'il existe des risques et des vulnérabilités potentiels et travailler avec des conseillers externes pour atténuer les risques et les vulnérabilités identifiés.
- Évaluer les politiques existantes en matière de protection de la vie privée et de sécurité ainsi que la couverture d'assurance en matière de cybersécurité afin de prévoir le coût d'un incident et de combler les écarts de couverture.
- Évaluer les pratiques de collecte et de conservation des données personnelles à l'échelle de l'entreprise afin de garantir la conformité avec les lois nationales, fédérales et internationales sur la collecte des données.
- Former tous les membres du personnel, et pas seulement les informaticiens, aux meilleures pratiques de sensibilisation au phishing et au ransomware (par exemple, comment les attaquants procèdent, ce que les acteurs de la menace recherchent et les conseils pratiques pour repérer et signaler la menace).
- Inclure des clauses d'indemnisation, de restriction d'utilisation des données et d'autres clauses dans les contrats des fournisseurs pour les protéger contre les préjudices et procéder à des révisions régulières des contrats.
L'avenir de la médecine connectée : potentiel et risques de cybersécurité
Nous pensons que l'avenir des soins de santé est dans la médecine connectée. Le potentiel des produits pharmaceutiques et biotechnologiques intégrés et des dispositifs médicaux est infini. Il comprend des innovations telles que des implants de genou qui se connectent à un téléphone pour suivre le pH et sa dégradation qui peuvent avertir le patient ou le médecin d'une éventuelle infection ou complication. D'autres exemples sont les valves cardiaques qui peuvent fournir un retour de diagnostic à un médecin, ce qui pourrait aider à optimiser le traitement pharmacologique ou encore une puce implantée sous la peau qui pourrait signaler si un patient atteint d'un cancer en rémission présente des signes de diagnostic indiquant la réapparition du cancer.
Bien que cela puisse paraître improbable, il fut un temps où personne ne croyait qu'un stimulateur cardiaque pouvait sauver le cœur défaillant d'une personne. Le point commun de tous ces dispositifs est que, s'ils devaient entrer sur le marché, ils seraient fortement tributaires de logiciels et de communications informatiques appropriés et exigeraient en définitive un nouveau niveau de cybersécurité. Jusqu'à présent, la plupart des préoccupations en matière de cybersécurité étaient axées sur la protection des patients et des informations institutionnelles, ce qui est essentiel et a des répercussions coûteuses. Cependant, comme la technologie continue de progresser, les menaces de cybersécurité peuvent coûter aux entreprises : leurs revenus, leur réputation et la vie des gens.
En Conclusion